Un chercheur casse la protection des puces TPM... après 9 mois
Difficile pour un gus au fond d'un garage
La protection TPM est présente sous la forme d’une puce qui équipe de nombreux ordinateurs portables dans le monde professionnel. Le Trusted Platform Module est chargé de chiffrer les données à la volée, et un chercheur vient de montrer qu’il était possible de percer ses défenses.
Christopher Tarnovsky a donc montré durant la Black Hat DC Conference 2010 que l’on pouvait casser la protection des puces TPM. Cela étant, la méthode est réellement complexe et réclame du temps. Il a commencé par un examen minutieux de la puce Infineon SLE 66 CL PE en utilisant un microscope électronique pour identifier le cœur de la puce et ainsi créer une carte lui permettant ensuite de contourner les mesures de protection et se connecter au bus de données via des aiguilles.
Certes, le type de données accessibles est du coup hautement dangereux pour les sociétés qui perdraient un ordinateur portable, mais il faut savoir que Christopher Tarnovsky a eu besoin de neuf mois pour arriver à ses fins. En outre, sa réussite n’est valable que pour la puce Infineon, mais il pense que l’on peut appliquer la même procédure pour d’autres modèles.
Le chercheur admet que jamais les constructeurs de puces TPM n’ont affirmé que cette protection était inviolable. Il reconnait que le crack de puce Infineon était très complexe, notamment à cause des nombreux pièges que les ingénieurs ont disséminés dans sa conception.
Christopher Tarnovsky a donc montré durant la Black Hat DC Conference 2010 que l’on pouvait casser la protection des puces TPM. Cela étant, la méthode est réellement complexe et réclame du temps. Il a commencé par un examen minutieux de la puce Infineon SLE 66 CL PE en utilisant un microscope électronique pour identifier le cœur de la puce et ainsi créer une carte lui permettant ensuite de contourner les mesures de protection et se connecter au bus de données via des aiguilles.
Certes, le type de données accessibles est du coup hautement dangereux pour les sociétés qui perdraient un ordinateur portable, mais il faut savoir que Christopher Tarnovsky a eu besoin de neuf mois pour arriver à ses fins. En outre, sa réussite n’est valable que pour la puce Infineon, mais il pense que l’on peut appliquer la même procédure pour d’autres modèles.
Le chercheur admet que jamais les constructeurs de puces TPM n’ont affirmé que cette protection était inviolable. Il reconnait que le crack de puce Infineon était très complexe, notamment à cause des nombreux pièges que les ingénieurs ont disséminés dans sa conception.
Source :
Digital Trends
Vincent Hermann
le 11 février 2010 à 17:28
(36 147
lectures)
Actualités et brèves relatives
- 19 / 01 / 2010 : Faille : conseiller l'abandon d'IE est « inutilement effrayant » ...
- 15 / 01 / 2010 : Chine : une faille 0 Day d‘Internet Explorer utilisée contre Google
- 13 / 01 / 2010 : Microsoft : un seul bulletin de sécurité pour janvier 2010
- 18 / 12 / 2009 : Nouvelle vulnérabilité 0-day dans Acrobat et Adobe Reader (màj)
- 23 / 11 / 2009 : Internet Explorer 6 et 7 : une faille non corrigée déjà exploitée
- 11 / 11 / 2009 : Données privées : une nouvelle faille dans Facebook découverte
- 14 / 10 / 2009 : Acrobat et Reader : Adobe comble pas moins de 29 failles
- 12 / 10 / 2009 : 0-Day : Une faille critique dans Adobe Reader colmatée demain
- 09 / 10 / 2009 : Microsoft : 34 failles dans les prochains bulletins, dont une pour ...
